l1512191 1 Posted November 2, 2016 Hei, Foreligger det noen plan om å legge inn støtte for gratis setrifikater fra Let's Encrypt? https://letsencrypt.org/ Quote Share this post Link to post Share on other sites
PRO ISP Jon Eivind 10 Posted November 2, 2016 Hei, Vi kommer ikke til å tilby Let's Encrypt via våre systemer, men det vil komme en tilsvarende løsning hvor hvert webhotell får ett gratis SSL sertifikat hver med mulighet for å legge til ekstra funksjonalitet og tjenester om ønskelig. Det vil uansett være mulig å installere Let's Encrypt sertifikater, men vi kommer altså ikke til å tilby noen automatikk i forhold til dette. En liten sidenotis om dette og gratis sertifikat:http://www.digi.no/artikler/nettlesere-fjerner-stotten-for-mye-brukte-gratissertifikater/363776 Jeg sier ikke at dette vil skje med Let's Encrypt, men det er et eksempel på hva som potensielt kan skje. Sertifikatet vi tilbyr gratis vil være fra Symantec (verdens mest kjente SSL sertifikat leverandør) hvor noe slikt kun bør være teoretisk mulig, men høyst urealistisk at det skal kunne skje. Quote Share this post Link to post Share on other sites
thomfre 2 Posted November 9, 2016 På 2.11.2016 at 15.02, PRO ISP Jon Eivind skrev: En liten sidenotis om dette og gratis sertifikat:http://www.digi.no/artikler/nettlesere-fjerner-stotten-for-mye-brukte-gratissertifikater/363776 Jeg sier ikke at dette vil skje med Let's Encrypt, men det er et eksempel på hva som potensielt kan skje. Sertifikatet vi tilbyr gratis vil være fra Symantec (verdens mest kjente SSL sertifikat leverandør) hvor noe slikt kun bør være teoretisk mulig, men høyst urealistisk at det skal kunne skje. Nå er både Mozilla og Chrome inne blant hovedsponsorene til Let's Encrypt. Det samme er Cisco, Automattic, Squarespace, HP, Akami og Shopify. Med så mange tunge aktører på laget, hvor to av de representerer to av de mest brukte nettleserne, tror jeg det skal rimelig mye til før det blir slike problemer med Let's Encrypt! Quote Share this post Link to post Share on other sites
PRO ISP Jon Eivind 10 Posted November 10, 2016 Hei og velkommen til forumet! Ja, det skal nok betraktelig mye til før det skal oppstå tilsvarende problemer med Let's Encrypt Quote Share this post Link to post Share on other sites
l1512191 1 Posted November 28, 2016 Hei Jon Eivind. Når kan vi forvente å se den tilsvarende løsningen på deres webhotell? Quote Share this post Link to post Share on other sites
PRO ISP Jon Eivind 10 Posted November 30, 2016 Hei igjen, Vi hadde håpet å ha hatt det på plass allerede, men det ser ut til å ta litt tid enda. Jeg kan ikke si noe mer enn at vi forsøker å få det på plass så snart det lar seg gjøre. Dette har høyest prioritet hos oss for øyeblikket. Beklager å ikke kunne være mer konkret. Quote Share this post Link to post Share on other sites
thomfre 2 Posted November 30, 2016 Bedre at det tar litt tid, og blir skikkelig, enn at det lanseres før det er klart Godt å høre at det er prioritert, og noe dere jobber med! Jeg syns det er et veldig klokt valg av dere. Quote Share this post Link to post Share on other sites
sjefen6 0 Posted December 27, 2016 Symantec har vel ikke et super bra renommé i bransjen https://security.googleblog.com/2015/10/sustaining-digital-certificate-security.html . Jeg kommer til å spise bra mange bitre piller før jeg betaler en eneste krone til dem (inkludert å droppe dere). Tror jeg heller ville lagt min tillit hos EFF & Co. Let's Encrypt er ganske beta for øyeblikket så hvis dere kan tilby noe tilsvarende fra andre leverandører på et tidligere tidspunkt er det et akseptabelt kompromiss. Det viktige er å få weben kryptert. Men å selge Symantec som bedre en LE er bare vås. Quote Share this post Link to post Share on other sites
PRO ISP Jon Eivind 10 Posted December 28, 2016 På 30.11.2016 at 21.30, thomfre skrev: Bedre at det tar litt tid, og blir skikkelig, enn at det lanseres før det er klart Godt å høre at det er prioritert, og noe dere jobber med! Jeg syns det er et veldig klokt valg av dere. Ja, vi tenkt også at det var best. Det har tatt mer tid enn ventet, men vi satser nå på at vi har det på plass neste uke en gang 16 timer siden, sjefen6 skrev: Symantec har vel ikke et super bra renommé i bransjen https://security.googleblog.com/2015/10/sustaining-digital-certificate-security.html . Jeg kommer til å spise bra mange bitre piller før jeg betaler en eneste krone til dem (inkludert å droppe dere). Tror jeg heller ville lagt min tillit hos EFF & Co. Let's Encrypt er ganske beta for øyeblikket så hvis dere kan tilby noe tilsvarende fra andre leverandører på et tidligere tidspunkt er det et akseptabelt kompromiss. Det viktige er å få weben kryptert. Men å selge Symantec som bedre en LE er bare vås. Det var absolutt ikke noe å skryte av for Symantec nei, men vi er blitt forsikret i etterkant om at det er tatt tak i dette. Symantec ble etter dette den første leverandøren til å følge CA/B forumets regler vedr. logging av Certificate Transparency. Det er ventet at de siste leverandørene følger etter i Q2 i 2017. Jeg har spurt ledelsen her i norden om de har noe mer å opplyse om i forhold til dette siden den gang, men det ser ut til at kontaktene som kan svare på dette har lang juleferie Kommer det frem noe mer håndfast så hører du fra meg. Vi forhørte oss med flere av leverandørene, men det var kun Symantec som hadde et alternativ til Let's Encrypt. Det var med andre ord ikke mye valg, men Symantec er ikke noe dårlig valg likevel. De er blant verdens største leverandører på SSL og de har økonomiske muskler til å følge opp det som bør følges opp. Du behøver selvsagt ikke å benytte Symantec og du står helt fritt til å benytte både LE eller hvilken som helst annen leverandør Det blir imidlertid kun Symantec vi tilbyr automatisk gratis SSL sertifikat fra i denne omgang. Kommer andre leverandører på markedet med tilsvarende løsninger vil vi selvsagt alltid vurdere situasjonen. Quote Share this post Link to post Share on other sites
l1512191 1 Posted January 16, 2017 Hei =) Har dere en lanseringsdato for dette? Quote Share this post Link to post Share on other sites
PRO ISP Jon Eivind 10 Posted January 17, 2017 Hei igjen! Beklager ventingen. Det ble noe utsatt grunnet nye krav fra leverandør rett før lansering dessverre. Vi satser på at det er lansert mot slutten av uken og at informasjon om det sendes våre kunder da eller i løpet av neste uke Quote Share this post Link to post Share on other sites
olehaug 1 Posted January 20, 2017 Noe nytt? On 17/01/2017 at 3:19 PM, PRO ISP Jon Eivind said: Hei igjen! Beklager ventingen. Det ble noe utsatt grunnet nye krav fra leverandør rett før lansering dessverre. Vi satser på at det er lansert mot slutten av uken og at informasjon om det sendes våre kunder da eller i løpet av neste uke Noe nytt? Venter i spenning! Quote Share this post Link to post Share on other sites
PRO ISP Jon Eivind 10 Posted January 20, 2017 Hei og velkommen til forumet Ole! Du skal nå kunne installere gratis sertifikat vi kundesidene. Se etter valget "Oppgrader sikkerheten" under webhotellet. Får du det til? Quote Share this post Link to post Share on other sites
thomfre 2 Posted January 24, 2017 På 1/20/2017 at 20.55, PRO ISP Jon Eivind skrev: Du skal nå kunne installere gratis sertifikat vi kundesidene. Se etter valget "Oppgrader sikkerheten" under webhotellet. Får du det til? Jeg har prøvd to ganger nå, men fått feilmelding begge gangene... Fungerer det ikke som det skal ennå? Jeg får også opp valget "Oppgrader sikkerheten" på et webhotell hvor jeg allerede har et wildcardsertifikat installert... Quote Share this post Link to post Share on other sites
PRO ISP Morten 10 Posted January 24, 2017 1 time siden, thomfre skrev: Jeg har prøvd to ganger nå, men fått feilmelding begge gangene... Fungerer det ikke som det skal ennå? Jeg får også opp valget "Oppgrader sikkerheten" på et webhotell hvor jeg allerede har et wildcardsertifikat installert... For de fleste fungerer det helt fint. Vi ser at de som bruker CloudFlare har problemer da CF stopper valideringsroboten og det er noe vi jobber med CF med for å få løst. En annen ting som kan skape problemer er .htaccess filen hvis det finnes spesielle ting i den. Send en epost til support@proisp.no med hvilket domenenavn det gjelder så kan vi teste for deg. Angående "Oppgrader sikkerheten" så er det noe som kommer til å bli endret av våre utviklere hvis du allerede har sertifikat fra før av. Takk for at du ga beskjed :-) Quote Share this post Link to post Share on other sites
thomfre 2 Posted January 24, 2017 1 minutt siden, PRO ISP Morten skrev: For de fleste fungerer det helt fint. Vi ser at de som bruker CloudFlare har problemer da CF stopper valideringsroboten og det er noe vi jobber med CF med for å få løst. En annen ting som kan skape problemer er .htaccess filen hvis det finnes spesielle ting i den. Send en epost til support@proisp.no med hvilket domenenavn det gjelder så kan vi teste for deg. Angående "Oppgrader sikkerheten" så er det noe som kommer til å bli endret av våre utviklere hvis du allerede har sertifikat fra før av. Takk for at du ga beskjed :-) Jeg bruker ikke CloudFlare, men .htaccess bruker jeg, så da er det nok der det er noe Jeg skal se på det når jeg får tid, kan evt. prøve å midlertidig fjerne den for å se om det hjelper. Funker det ikke da, skal jeg oppsummere hva jeg har prøvd i en e-post til dere. Som jeg sa tidligere, så er dette et godt tiltak! Tommel opp Quote Share this post Link to post Share on other sites
PRO ISP Morten 10 Posted January 24, 2017 58 minutter siden, thomfre skrev: Jeg bruker ikke CloudFlare, men .htaccess bruker jeg, så da er det nok der det er noe Jeg skal se på det når jeg får tid, kan evt. prøve å midlertidig fjerne den for å se om det hjelper. Funker det ikke da, skal jeg oppsummere hva jeg har prøvd i en e-post til dere. Som jeg sa tidligere, så er dette et godt tiltak! Tommel opp Ok, flott :-) Det kan og vil selvfølgelig være noen småting også i våre systemer i begynnelsen, så ta kontakt hvis det ikke fungerer så skal vi få ordnet det for deg. Ja, det er noe vi har ventet lenge på vi også Quote Share this post Link to post Share on other sites
thomfre 2 Posted January 24, 2017 6 timer siden, PRO ISP Morten skrev: Ok, flott :-) Det kan og vil selvfølgelig være noen småting også i våre systemer i begynnelsen, så ta kontakt hvis det ikke fungerer så skal vi få ordnet det for deg. Ja, det er noe vi har ventet lenge på vi også Jeg prøvde å slette hele .htaccess nå, ingen forskjell. Prøvde også å slette proisp-dv.txt, fortsatt ingen forskjell. Ser proisp-dv.txt er tom, regner med det er en generert valideringsfil, og den skulle vel kanskje ikke vært tom? Jeg sender en mail til support Quote Share this post Link to post Share on other sites
Straleks 1 Posted March 28, 2017 "Spennende" utvikling blant SSL nå for tiden... "Let's encrypt har utstedt tusenvis av sertifikater til rene phishingsider" https://www.digi.no/artikler/let-s-encrypt-har-utstedt-tusenvis-av-sertifikater-til-rene-phishingsider/378741 "Symantec og Symantec-eide sertifikatutstedere har feilutstedt minst 30 000 sertifikater" "Det første tiltaket er at Chrome ikke vil akseptere nye, Symantec-utstedte sertifikater med gyldighetstid som er på mer enn ni måneder. Dette for å begrense skadevirkningene av eventuelt nye, feilutstedte sertifikater." https://www.digi.no/artikler/mengder-av-nettsteder-ma-trolig-skaffe-seg-nye-sertifikater/378633 "Norske Buypass utfordrer Let's Encrypt med initiativets egen teknologi" https://www.digi.no/artikler/buypass-utfordrer-let-s-encrypt-med-initiativets-egen-teknologi/376001 Quote Share this post Link to post Share on other sites
PRO ISP Jon Eivind 10 Posted April 3, 2017 På 28.3.2017 at 8.28, Straleks skrev: "Spennende" utvikling blant SSL nå for tiden... "Let's encrypt har utstedt tusenvis av sertifikater til rene phishingsider" https://www.digi.no/artikler/let-s-encrypt-har-utstedt-tusenvis-av-sertifikater-til-rene-phishingsider/378741 "Symantec og Symantec-eide sertifikatutstedere har feilutstedt minst 30 000 sertifikater" "Det første tiltaket er at Chrome ikke vil akseptere nye, Symantec-utstedte sertifikater med gyldighetstid som er på mer enn ni måneder. Dette for å begrense skadevirkningene av eventuelt nye, feilutstedte sertifikater." https://www.digi.no/artikler/mengder-av-nettsteder-ma-trolig-skaffe-seg-nye-sertifikater/378633 "Norske Buypass utfordrer Let's Encrypt med initiativets egen teknologi" https://www.digi.no/artikler/buypass-utfordrer-let-s-encrypt-med-initiativets-egen-teknologi/376001 Ja, det skjer mye på SSL fronten for tiden. Vi fikk bekreftet fra høyt hold forrige uke at Chrome ikke vil foreta noe mot Symantec så lenge de oppfyller en liste med krav, noe Symantec har gått med på, så det vil ikke skje noe med Symantec SSL sertifikater. Våre gratis SSL sertifikat har samme type sjekker som det som Buypass kommer til å lansere. Det er jo ganske åpenbart at det vil bli mange feilutstedelser med Let's Encrypt så lenge de ikke har den typen sjekker. Quote Share this post Link to post Share on other sites